推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 符合標籤的 規則
本節說明如何使用標籤比對陳述式來評估 Web 請求標籤。您可以比對需要標籤名稱的 Label,或是比對需要命名空間規格的 Namespace。對於標籤或命名空間,您可以選擇在規格中包含前面的命名空間和字首。如需此陳述式類型的一般資訊,請參閱 標籤比對規則陳述式。
標籤的字首定義了定義標籤規則的規則群組或保護套件或 Web ACL 的內容。在規則的標籤比對陳述式中,如果您的標籤或命名空間比對字串未指定字首, AWS WAF 會使用標籤比對規則的字首。
-
直接在保護套件或 Web ACL 內定義的規則標籤具有一個字首,可指定保護套件或 Web ACL 內容。
-
規則群組內規則的標籤具有指定規則群組內容的字首。這可以是您自己的規則群組或為您管理的規則群組。
如需詳細資訊,請參閱 下的標籤語法中的標籤語法和命名需求 AWS WAF。
注意
有些受管規則群組會新增標籤。您可以透過 API 呼叫 來擷取這些項目DescribeManagedRuleGroup。這些標籤會列在回應的 AvailableLabels 屬性中。
如果您想要比對與規則內容不同的規則,則必須在比對字串中提供字首。例如,如果您想要比對受管規則群組中規則新增的標籤,您可以使用標籤比對陳述式在保護套件或 Web ACL 中新增規則,其比對字串會指定規則群組的字首,後面接著您的其他比對條件。
在標籤比對陳述式的比對字串中,您可以指定標籤或命名空間:
-
標籤 – 相符項目的標籤規格由標籤的結尾部分組成。您可以包含任意數量的連續命名空間,其緊接在標籤名稱前面,後面接著名稱。您也可以使用 字首啟動規格,以提供完整標籤。
範例規格:
-
testNS1:testNS2:LabelNameA -
awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA
-
-
命名空間 – 相符項目的命名空間規格由名稱以外的任何標籤規格連續子集組成。您可以包含 字首,也可以包含一或多個命名空間字串。
範例規格:
-
testNS1:testNS2: -
awswaf:managed:aws:managed-rule-set:testNS1:
-
